Slechts een paar dagen na het blootleggen van de verkoop van zo'n 500.000 Zoom-accounts die te koop zijn op het donkere web, is het onderzoeksteam van Cyble terug met een ander verontrustend verhaal over de enorme hoeveelheid informatie die wordt verhandeld op de markten voor geheime gegevens. Een "bedreigende actor", zo meldt het team in een blog, "heeft een online bom laten vallen door de identiteiten van 267 miljoen Facebook-gebruikers te laten vallen". En de prijs voor deze data is slechts $540. De onderzoekers kochten en verifieerden de informatie.
Gelukkig waren er geen wachtwoorden beschikbaar, maar de gegevens bevatten wel e-mailadressen, namen, Facebook-ID's, geboortedata en telefoonnummers. Dit alles is een perfecte set van gegevens waarmee je een tekst- of e-mail phishingcampagne namens Facebook kunt maken. En als een klein percentage van de gebruikers op de link klikt en hun gegevens invoert op een gespoofde Facebook-loginpagina, kunnen veel meer waardevolle gegevens worden gestolen.
Ook al zijn er geen wachtwoorden geschonden, toch wordt gebruikers aangeraden om hun wachtwoorden te wijzigen en ervoor te zorgen dat ze geen wachtwoord op Facebook hebben hergebruikt dat ze elders gebruiken. Met e-mailadressen in de hand kunnen aanvallers die adressen matchen met overtredingen die wel wachtwoorden bevatten en vervolgens verschillende sites proberen. Hergebruik van wachtwoorden is de grootste enabler van accountkaping.
Alles bij de bron; Forbes [Thnx-2-Luc]
Vertaald met (gratis versie)